Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1170

[GNU/rsync] Pufferüberlaufschwachstelle im rsync-Server
(2003-12-05 23:28:43.225504+00) Druckversion

Quelle: http://www.mail-archive.com/rsync@lists.samba.org/msg08782.html

Der rsync-Daemon weist vor Version 2.5.7 eine Pufferüberlaufschwachstelle auf, durch die beliebiger Programmcode mit den Privilegien des rsync-Daemon auf dem beherbergenden Rechnersystem ausgeführt werden kann. Diese Schwachstelle wird bereits aktiv ausgenutzt.

Betroffene Systeme

  • rsync Version 2.5.6 und früher

Nicht betroffene Systeme

  • rsync Version 2.5.7
  • Systeme, die mit entsprechenden Vendor-Patches zur Behebung der Schwachstelle versehen sind, die aber i.d.R. nicht die Versionsnummer ändern.

Einfallstor
Pakete an den rsync-Daemon (TCP-Port 873)

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des rsync-Daemon (i.d.R. sind dies nicht root-Rechte)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der rsync-Daemon weist vor Version 2.5.7 eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit den Privilegien des rsync-Daemon auf dem beherbergenden Rechnersystem ausführen können. Der rsync-Daemon wird üblicherweise nicht mit root-Privilegien ausgeführt. Durch Kombination z.B. mit der jüngst bekanntgewordenen Schwachstelle im sys_brk() Systemaufruf des 2.4 Linux-Kernel (die eine lokale Privilegienerweiterung ermöglicht) ist eine Systemkompromittierung möglich und wird Berichten zufolge bereits aktiv ausgenutzt.

Feststellen der Verwundbarkeit
Von der rsync-Schwachstelle sind lediglich rsync-Server betroffen. Sie können ggf. durch

netstat -an|grep :873
überprüfen, ob auf TCP-Port 873 ein Dienst lauscht.

Gegenmaßnahmen
Update auf rsync Version 2.5.7

bzw. Installation der Vendor-Patches:

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.